eAuditor V7 WEB

Security Dashboard systemu eAuditor – możliwości wykorzystania funkcjonalności

Security Dashboard prezentuje główne parametry infrastruktury IT związane z bezpieczeństwem, m.in.: podgląd bieżących alertów systemowych, aktualną ilość komputerów online / offline, monitorowanie niedozwolonych działań (podłączenie nieautoryzowanych urządzeń oraz instalowanie niedozwolonego oprogramowania).

eAuditor V7 WEB - Security Dashboard

System operacyjny

Dlaczego ta informacja jest ważna?

Agent zbiera informacje z event logów rożnych kategorii m.in. warning, dzięki czemu możemy łatwo podejrzeć, co aktualnie dzieje się na danych komputerach. Nie jest to kategoria, w której znajdują się wszystkie ostrzeżenia.

Dlaczego ta informacja jest ważna?

Agent zbiera informacje z event logów rożnych kategorii m.in. error, dzięki czemu możemy łatwo podejrzeć, co aktualnie dzieje się na danych komputerach. Nie jest to kategoria, w której znajdują się wszystkie ostrzeżenia, lecz są tutaj, np. błędy aplikacji lub inne problemy, które nie wpływają na stabilność systemu.

Dlaczego ta informacja jest ważna?

Agent zbiera informacje z event logów rożnych kategorii m.in. critical, dzięki czemu możemy łatwo podejrzeć, co aktualnie dzieje się na danych komputerach. Nie jest to kategoria, w której znajdują się wszystkie ostrzeżenia, lecz jest to jedna z najważniejszych do monitorowania. Wszystkie błędy, które mają przydzieloną kategorię critical wpływają na stabilność systemu, np. tzw. ekrany śmierci, czyli blue-screen, które również są podpięte pod tę kategorię.

Dlaczego ta informacja jest ważna?

Każdy producent systemu operacyjnego wspiera swój system przez określony czas, podczas którego udostępniane są, tzw. poprawki bezpieczeństwa łatające luki w zabezpieczeniach systemu. Jeśli korzystamy z systemu, który przestał być wspierany przez swojego autora, jesteśmy narażeni na wycieki danych oraz ataki typu Zero-day. Dzięki dashboardowi systemu eAuditor możemy w łatwy sposób sprawdzić, ile mamy w danej chwili systemów operacyjnych narażonych na niebezpieczeństwo.

Dlaczego ta informacja jest ważna?

W przypadku komputerów osobistych (laptopy czy komputery klasy PC używane przez użytkowników) użycie procesora na poziomie 100% przez dłuższy okres czasu nie jest sytuacją standardową. Może to być spowodowane, np.:

  • wykorzystaniem CPU do wielu obliczeń, np. koparki kryptowalut,
  • komputer może być zarażony i być częścią sieci botnet,
  • niewystarczających zasobów obliczeniowych do wykonywania działań przez użytkownika (przykładowo użycie starszego procesora Intel Pentium 4 w połączeniu z systemem Windows 10).

Dzięki security dashboardowi dostaniemy informację, na ilu komputerach w danej sieci wykorzystanie procesora jest zbyt wysokie.

Dlaczego ta informacja jest ważna?

Komputery mają ograniczoną zainstalowaną pamięć RAM. Po jej przekroczeniu system korzysta z tzw. plików wymiany (w Linux partycja SWAP, w Windows pliki stronicowania). Najprościej mówiąc – plik wymiany w systemie Windows to specjalny plik, który służy jako dodatkowa pamięć RAM zawarta w formie danych na dysku twardym. Dyski twarde SSD oraz HDD mają ograniczoną liczbę zapisów i odczytów, a wykorzystywanie ich jako pamięci RAM skraca stanowczo ich życie, co może w przyszłości doprowadzić do utraty danych z tych dysków.

Dzięki widgetowi systemu eAuditor możemy szybko sprawdzić, w ilu komputerach pamięć RAM przekracza górną granicę dostępnej wolnej pamięci operacyjnej.

Dlaczego ta informacja jest ważna?

BitLocker jest to wbudowane narzędzie w systemie operacyjnym Windows (nie w każdą wersję systemu). Służy do szyfrowania dysków wewnętrznych, dzięki czemu podczas kradzieży danego urządzenia – bez znajomości hasła – dane są praktycznie nieużyteczne dla nowego właściciela. Jednakże dla bezpieczeństwa ważne dyski powinny być zaszyfrowane. Nasz system sprawdza status BitLockera (informacja, czy BitLocker jest aktywny na danym urządzeniu czy nie), wykorzystując klasy WMI. Dzięki temu możemy w łatwy sposób zweryfikować, czy jakieś komputery w firmie nie spełniają wymagań bezpieczeństwa.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w danej sieci nie ma aktywowanego BitLockera.

Dlaczego ta informacja jest ważna?

Ilość miejsca na dyskach twardych jest jedną z ważniejszych informacji, szczególnie gdy dane są backupowane i okazuje się, że brakuje miejsca na kolejny backup. Agent systemu eAuditor zbiera również informacje o ilości wolnego miejsca na dyskach twardych komputerów w systemie.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w systemie kończy się wolne miejsce na dyskach twardych.

Komputery (jednostki)

Dlaczego ta informacja jest ważna?

System eAuditor zbiera informacje o komputerach online w organizacji (tylko komputery, na których zainstalowany jest agent, do weryfikacji pozostałych służy widget „Nowe urządzenia podpięte do sieci LAN”). Wykorzystując tę informację możemy określić, ile komputerów firmowych jest w danej chwili włączona. Jeśli liczba komputerów aktywnych będzie większa niż powinna, może to być spowodowane nieautoryzowanym wejściem do systemu przez osoby trzecie.

Dzięki widgetowi systemu eAuditor mamy łatwy dostęp do informacji o liczbie aktywnych komputerów w danym czasie.

Dlaczego ta informacja jest ważna?

System eAuditor zbiera informacje o komputerach offline w organizacji (tylko komputery, na których zainstalowany jest agent, do pozostałych służy widget „Nowe urządzenia podpięte do sieci LAN”), dzięki czemu możemy określić, ile komputerów firmowych jest w danej chwili wyłączone. Jeśli liczba komputerów nieaktywnych będzie większa niż powinna, to może okazać się, że występują problemy z siecią w firmie.

Dzięki widgetowi systemu eAuditor mamy łatwy dostęp do informacji oraz podgląd bieżącej liczby nieaktywnych komputerów w danym czasie.

Dlaczego ta informacja jest ważna?

Serwer zadań służy do wysyłania poleceń CMD/Powershell na komputerach z zainstalowanym agentem systemu eAuditor. Wiele czynników może mieć udział w niewykonaniu polecenia na komputerze docelowym, m.in.:

  • błąd składni polecenia,
  • przepełnienie kolejki serwera,
  • czynniki po stronie komputera docelowego, np. brak aplikacji, której dotyczy to polecenie.

Dzięki widgetowi systemu eAuditor możemy poznać liczbę zadań, które nie zostały wykonane w danym dniu, co pozwoli nam na weryfikację i ponowne wysłanie polecenia po jego ewentualnej korekcie.

Dlaczego ta informacja jest ważna?

Agent systemu eAuditor zainstalowany na komputerach służy do inwentaryzacji oraz zbierania informacji o działaniach użytkowników. W systemie Hyprovision DLP skutkuje to podejmowaniem określonych działań wobec użytkowników, którzy przekraczają uprawnienia zdefiniowane przez daną politykę. W konsekwencji prowadzi to do ograniczenia zagrożeń dotyczących wycieków danych.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w danej sieci nie ma zainstalowanych agentów.

Dlaczego ta informacja jest ważna?

Widget przedstawia liczbę nowych komputerów podpiętych w danym dniu do naszego systemu, dzięki czemu możemy zauważyć nieautoryzowane instalacje agentów na danych komputerach.

Dlaczego ta informacja jest ważna?

Systemy DLP chronią przed wyciekami danych z określonego środowiska za pomocą odpowiednio skonfigurowanych polityk bezpieczeństwa. Gdy zasady danej polityki zostaną naruszone jest możliwość wykonania następujących działań:

  • logowanie (zapisanie w logach systemu danego wykroczenia),
  • blokowanie (zablokowanie danej akcji wykonywanej przez użytkownika, np. kopiowania danych),
  • powiadomienia administratora (wysłanie do administratora systemu e-maila z wiadomością, jaka polityka, przez kogo i w jakim miejscu została naruszona),
  • wykonanie zadania (wykonanie zapisanego wcześniej zadania za pośrednictwem serwera zadań wbudowanego w konsolę),
  • monitorowanie ekranu przez 30 dni.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w systemie została naruszona polityka bezpieczeństwa.

Dlaczego ta informacja jest ważna?

Systemy DLP zapewniają gwarantowane bezpieczeństwo, tylko gdy „agenci” będą posiadali aktualną politykę bezpieczeństwa. Bez tego agent nie wie, jak lub kiedy zareagować na dany incydent przekroczenia uprawnień przez użytkownika. Dla zapewnienia 100% sprawności systemu, należy pilnować, by każdy agent w systemie posiadał aktualną politykę bezpieczeństwa.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w danej sieci nie ma zainstalowanej aktualnej polityki DLP.

Oprogramowanie

Dlaczego ta informacja jest ważna?

Agenci zainstalowani na komputerach zbierają wiele informacji, m.in. dane o zainstalowanych aplikacjach na komputerze. Takie dane mogą być szczególnie istotne, bo dzięki nim istnieje możliwość natychmiastowej reakcji, gdy dany pracownik instaluje aplikacje, do których nie ma uprawnień lub z których nie powinien korzystać.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować nowe instalacje aplikacji na komputerach pracowników w danej sieci.

Dlaczego ta informacja jest ważna?

Agenci systemu eAuditor zainstalowani na komputerach klienckich zbierają informacje o zainstalowanym oprogramowaniu, a następnie – na podstawie tej informacji – budowana jest lista oprogramowania. W konsoli zarządzania możemy zdefiniować, które oprogramowanie jest zabronione, a które jest dozwolone (istnieje możliwość automatycznej deinstalacji oprogramowania, jeśli takie się pojawi).

Dzięki widgetowi systemu eAuditor widzimy liczbę instalacji zabronionego oprogramowania, dzięki czemu w szybki sposób możemy dokonać odpowiedniej reakcji na dane zdarzenie.

Dlaczego ta informacja jest ważna?

Czym jest subskrypcja oprogramowania? Coraz więcej producentów (np. Microsoft) przerzuca swoje produkty na licencję subskrybowaną. Działa ona w ten sposób, że zamiast jednorazowej opłaty za produkt i korzystania z niego dożywotnio, płacimy jedynie za określony czas, w którym możemy korzystać z danego produktu, tzw. abonament. Po upływie subskrypcji nie mamy prawa do korzystania z danego produktu. Jeśli nie odnowimy subskrypcji, możemy narazić firmę na duże straty finansowe w postaci kar za korzystanie z oprogramowania bez wykupionej licencji.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować, ile aktualnie w naszej firmie jest instalacji oprogramowania, na które wygasła subskrypcja.

Dlaczego ta informacja jest ważna?

System eAuditor umożliwia profesjonalny audyt oprogramowania oraz zarządzanie wykupionymi licencjami, dzięki czemu możemy w łatwy sposób porównać ilość zainstalowanego oprogramowania w stosunku do ilości posiadanych licencji.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować, ile aktualnie w naszej firmie jest instalacji oprogramowania, na które nie posiadamy licencji.

Dlaczego ta informacja jest ważna?

Client Access License jest to rodzaj licencji definiujący, ilu maksymalnie użytkowników może korzystać z danego oprogramowania. Zależnie od umowy licencyjnej można zdefiniować dwa rodzaje licencji:

  • dla konkretnej liczby użytkowników (nieosobowo),
  • dla konkretnych użytkowników.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować, w ilu oprogramowaniach licencja CAL została przekroczona. Dzięki czemu możemy w odpowiednim czasie szybko zareagować, np. dokupić licencje.

Użytkownicy

Dlaczego ta informacja jest ważna?

eAuditor LMS (Learning Management System) to zaawansowany system szkolenia pracowników w formie filmów wideo. System eAuditor oraz Hyprovision DLP mają możliwość sprawdzenia, ilu pracowników oraz w jakim stopniu skończyło szkolenie. Dzięki tej informacji możemy wyciągnąć odpowiednie konsekwencje wobec pracowników, którzy nie zapoznali się z treścią szkolenia oraz w razie problemów – mieć potwierdzenie, że takiego szkolenia nie ukończyli.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować, ilu pracowników nie ukończyło szkolenia w zalecanym stopniu (50%).

Dlaczego ta informacja jest ważna?

Jeśli użytkownik jest zalogowany na dwóch urządzeniach jednocześnie może dojść do sytuacji, gdy zapomni zablokować jednego komputera podczas użytkowania drugiego. Może to doprowadzić do tego, że zostanie to wykorzystane przez osoby trzecie, np. do pozyskania danych z systemu. Drugą możliwością jest to, że dane logowania zostały również przechwycone przez osoby trzecie, dlatego po wykryciu takiego zdarzenia należy upewnić się, że użytkownik jest świadomy tego, co robi.

Dzięki widgetowi systemu eAuditor możemy szybko sprawdzić, ilu użytkowników w danym dniu jest zalogowanych na więcej niż jednym urządzeniu.

Dlaczego ta informacja jest ważna?

Aktywność pracowników w godzinach nocnych lub godzinach poza funkcjonowaniem firmy jest jedną z pierwszych rzeczy, jaką powinno się obserwować, szczególnie wtedy gdy dana osoba nie ma upoważnień, by pracować w nocy. Są też wyjątki, np. osoby pracujące zdalnie (o ile mają na to pozwolenie). Każdy taki incydent powinien być monitorowany, a by wykluczyć dostęp do systemu przez osoby trzecie.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, ilu pracowników logowało się w godzinach poza obowiązującym czasem funkcjonowania firmy.

Dlaczego ta informacja jest ważna?

e-Learning umożliwia tworzenie i dystrybuowanie treści edukacyjnych, na które mogą składać się regulaminy, zarządzenia, szkolenia wewnętrzne itp. Szkolenia mogą być przesyłane wybranemu użytkownikowi lub na konkretny komputer. System umożliwia potwierdzenie czy oraz kiedy dany użytkownik zapoznał się z szkoleniem.
Dzięki widgetowi systemu eAuditor możemy szybko sprawdzić, ilu użytkowników w danym dniu nie zapoznało się ze szkoleniem, dzięki czemu możemy w szybki sposób wyciągnąć konsekwencje.

Dlaczego ta informacja jest ważna?

Ważną kwestią dotyczącą zapewnienia bezpieczeństwa jest monitorowanie zmian na kontach użytkowników. Dotyczy to  zarówno użytkowników domenowych, jak i lokalnych. Każda nieautoryzowana operacja (np. typu nadanie praw administracyjnych osobie nieupoważnionej lub zresetowanie hasła użytkownika) zostanie wykryta. Operacje, które można wykryć, wykorzystując funkcjonalność systemu eAuditor:

  • dodanie oraz usunięcie grupy (lokalnej i domenowej),
  • modyfikacja grupy (lokalnej i domenowej),
  • zmiana hasła użytkownika,
  • dodanie i usunięcie użytkownika (lokalnego i domenowego).

Dzięki widgetowi systemu eAuditor możemy szybko sprawdzić ilość oraz rodzaj operacji prowadzonych na użytkownikach/grupach, które zostały wykonane w danym dniu, dzięki czemu mamy możliwość szybkiej weryfikacji i ewentualnego działania, które może zapobiec wyciekom danych.

Dlaczego ta informacja jest ważna?

Jedną z ważniejszych informacji o zabezpieczaniu systemów operacyjnych jest przydzielanie minimalnych uprawnień danemu użytkownikowi. Nigdy nie powinno to być więcej niż jest to niezbędne, ponieważ zwiększa to ryzyko utraty danych oraz stabilności systemu. Użytkownik nie powinien pracować na koncie administratora bez potrzeby. W codziennej pracy (np. podczas przeglądania internetu) powinniśmy używać konta z ograniczonymi uprawnieniami. Od systemu Windows Vista został wprowadzony komponent zwany UAC, który zajmuje się autoryzacją dostępu do ważnych zasobów systemu. Zwykły użytkownik może nie czytać lub nie rozumieć komunikatów (potwierdzanie akcji przez kliknięcie „Zgadzam się”, bez zapoznania się z treścią), które zostaną mu przedstawione przez UAC.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować, ilu użytkowników z uprawnieniami administratora jest online.

Sieć

Dlaczego ta informacja jest ważna?

Każda karta sieciowa może być skonfigurowana na dwa rożne sposoby:

  • Statycznie – adres ustawiany osobiście przez użytkownika/administratora
  • Dynamicznie – adres przydzielany przez serwer DHCP

Dlaczego użytkownik może chcieć zmienić adres IP:

  • żeby mieć dostęp do innej podsieci (ta metoda nie działa, jeśli administrator zastosował VLAN),
  • żeby znieść ograniczenia nałożone na dany adres przez administratora sieci,
  • żeby podszyć się pod inny komputer (przykładowo jeśli dostęp do danej usługi jest udostępniany tylko dla danej puli adresów, np. FTP).

System eAuditor monitoruje zmiany z adresu dynamicznego na statyczny, co pozwala wykryć taki incydent w szybkim czasie oraz błyskawicznie zareagować.

Dlaczego ta informacja jest ważna?

Agenci systemu eAuditor monitorują liczbę danych wchodzących i wychodzących z komputera oraz jaki proces wykorzystuje dany transfer. Dzięki takim informacjom mamy możliwość zlokalizowania ewentualnych wycieków danych.

Dzięki widgetowi systemu eAuditor mamy dostęp do informacji, na ilu komputerach w danej sieci transfer sieciowy przekroczył ustalony próg bezpieczny.

Dlaczego ta informacja jest ważna?

Obecnie wielu dostawców usług takich jak: Google, Apple, Microsoft oraz inne, mniejsze, np.: Mega.nz udostępnia swoim klientom od 5 do 50 GB za darmo. Oczywiście, zawsze można bez problemu powiększyć tą przestrzeń o tzw. abonament, dzięki czemu możemy zyskać więcej przestrzeni na dysku w chmurze. Ryzyko skopiowania danych na nieautoryzowaną pamięć (fizyczną lub Cloud) wzrasta dwukrotnie, ponieważ wystarczy dostęp do internetu z danego komputera, a także zablokowanie i monitorowanie urządzeń przenośnych nie chroni nas przed wyciekiem danych.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować ilość danych transferowanych na serwisy hostingowe. A w sytuacji, gdy wykryjemy podejrzany transfer do serwisu, który nie jest wykorzystywany w naszej firmie lub wykrycia transferu o dużych rozmiarach zareagować w odpowiednim czasie, skutecznie zmniejszając ryzyko utraty danych.

Dlaczego ta informacja jest ważna?

Jedna z ważniejszych rzeczy do monitorowania jest aktywność nowych urządzeń podłączonych do sieci LAN. Skaner sieci systemu eAuditor ma funkcje skanowania do sieci po podłączeniu nowych urządzeń. Opiera się to na przechwytywaniu żądań DHCP. Każdy komputer z włączaną usługą DHCP wysyła żądanie „dhcp request” w formie broadcastu do wszystkich w sieci. Nasz system przechwytuje to żądanie i uruchamia skanowanie.

Dzięki widgetowi systemu eAuditor możemy poznać liczbę nowych urządzeń podpiętych do sieci w danym dniu.

Dlaczego ta informacja jest ważna?

Każdy agent systemu eAuditor zainstalowany na komputerze co 60 sekund pobiera z serwera aktualną konfigurację dotyczącą, np.:

  • komunikacji,
  • agenta,
  • komunikatora,
  • eHelpDesku,
  • skanera,
  • monitorowania,
  • monitora wydajności,
  • transportu wyników skanowania.

Dzięki security dashboardowi dostaniemy informację, na ilu komputerach w danej sieci agent systemu eAuditor stracił połączenie z serwerem. A co za tym idzie – możemy dzięki temu zareagować na ten incydent w odpowiednim czasie.

Sprzęt/urządzenia

Dlaczego ta informacja jest ważna?

System eAuditor skanuje podłączone urządzenia do komputerów, m.in. pamięci przenośne, przez co może sprawdzić – na podstawie numerów seryjnych urządzeń – czy dany sprzęt jest autoryzowany czy nie. Dzięki temu jeśli użytkownik podłączy do komputera swoją własną pamięć przenośną (np. pendrive’a), który nie został wcześniej zinwentaryzowany, to zdarzenie zostanie wykryte przez agenta i zostanie wysłany komunikat do systemu. Dzięki takiemu mechanizmowi możemy zminimalizować ryzyko wycieków informacji z naszej firmy, a w razie ich wystąpienia wyciągnąć odpowiednie konsekwencje od pracownika.

Dzięki widgetowi systemu eAuditor możemy w łatwy i szybki sposób poznać liczbę wykrytych pamięci przenośnych, które nie zostały przez nas zaakceptowane.

Dlaczego ta informacja jest ważna?

Czym tak naprawdę jest SMART? Self-Monitoring, Analysis and Reporting Technology– system monitorowania i powiadamiania o błędach działania twardego dysku. Dzięki takim informacjom możemy określić żywotność naszego dysku oraz oszacować, kiedy powinniśmy pomyśleć o jego wymianie, co zmniejszy ryzyko utraty danych.

Dzięki widgetowi systemu eAuditor można w prosty i czytelny sposób monitorować błędy SMART w komputerach podłączonych do systemu eAuditor.